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) Vorrichtung zur DurchfOhrung eines Fahrzeugtests oder zur Auswertung von Fahrzeugfehlem 

) Vorrichtung zur DurohfOhrung efnes Fahrzeugtests oder 
zur Auswertung von Fahrzeugfehlem. 
DurchfOhrung einas Fahrzeugtests mtt anschliaBender Aus- 
wertung von Fahrzeugfehlem unabhingig von Ort und ZMt 
und wihrend einas Fahrtmtriebs. 

Verwendung eines herkommUchen MoblHunktelefons zum 
Senden von Stdrungsnrieldungen oder Ausfallmeldungen an 
e{ne weitere Vorrichtung. sowie zum Empfangen von Rege- 
lungsinformatlon zur Behebung von St6rungen und zum 
Empfangen und Anzeigen von Wamungsnachrichten oder 
Information Qber bestehends Storungen odar Ausfaila, die 
von der weiteren Vorrichtung gesendot werden. Die Obertra- 
erfolgt fiber eln Mobttfunknatz. 
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Die folgenden Angaben sind den vom Anmeldar elngerelehten Untertagen entnoiimBen 
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Die Erfindung betrifft eine Vorrichtung zur Durch- 
fOhrung eines Fahrzeugtests und zur Behandlung von 
Fahrzeugfehlem. Desweiteren betrifft die Erfindung ei- 
ne Vorrichtung zur Auswertung von Meldungen Qber 
Fahrzeugfehler. 

Aus dem Stand der Technik sind FahrzeugkontroUsy- 
steme bekannt, insbesondere aus dem Bereich des 


zur Auswertung von Meldungen Qbier Fahrzeugfehler 
n&her eriautert 

Die Vorrichtung A zur Auswertung von Meldungen 
besitzt Empfangsmiuel E zuro Empfang der Qber ein 
Mobilfunknetz Qbermittelten St&rungsmeldungen von 
Fahrzeugf unktionen oder Ausfallmeldungen von Fahr- 
zeugteilen. Desweiteren besteht die Vorrichtung A zur 
Auswertung, aus Mittehi 2 zum Auswerten der Std- 
rungsmeldungen oder Ausfallmeldungea Das Mittel 2 


Renns|>orts, z. B. Formel 1, welche eine permanente lo zum Auswerten kann beispielsweise ein Mikroprozes- 

Kontrolle der Fahrzeugfunktionen wfthrend des Fah- sor mit einem Speicfaer sein. Ein weiteres Mittel, ein 

rens vomehmen. Wfthrend eines Rennens wird dabei Sendemittcl 3 zum Senden von Regelungsinfonnatio- 

mittels Funk von den Sensoren ein Signal zu einem nen zur Behebung der StGrungen oder der AusfaUe oder 

zentralen Auswerte-PC gesendet. in dem dann wieder- zum Senden von Nachrichten zur Wamung oder zur 

um das Fahrverhalten, die Fahrzeugeigenschaften und 15 Information Ober bestehcnde StOrungen oder Ausfaile 

die Funktionstachtigkeit der Fahrzeugteile Ubcrpritft befmdet rich ebcnfalls in der Vorrichtung zur Auswer- 

wird. tung. Ober dieses Mittel 3 werden die vorab genannten 

Desweiteren sind aus dem Stand der Technik Systeme Informationen oder Nachrichten zu dem Faluxeug ge- 

bekannt die innerhalb einer Werkstatt einen sogenann- sendet 
ten Fahrzeugcfaeck vomehmen. Hierbei wird em spe- 20 
zieUes System mittels Kabel an ein Fahrzeug ange- 


sdilossen und eui Prfifsystem pritft unterschiedlidie 
Fahrzeugfunktionen. Bel Verwenduig dieses Systems 
muB ein Fahrzeughalter mit seinem Fahrzeug in eine 
Werkstatt fahren. Dies wiederum bedeutet dafi in die- 
ser Zeh das Fahrzeug nicht zur privaten Nutzung zur 
VerfOgung steht, und dafi diverse Wartezeiten auftreten. 
Desweiteren lafit sich nicht ermittehi, wie das Fahrzeug- 
verhalten im Hochlastf ahrbetrieb, z. & auf der Auto* 
bahn bei 180 km/h ist 

Demgemafi ist die Aufgabe der vorliegenden Erfm- 
dung, eine Vorrichtung vorzusehen. die einen Fahrzeug- 
test Oder eine Behandlung von Fahrzeugfehlem jeder- 
zeit, auch wflhrend eines Fahrbetriebs, ermdglicht und 
die die vorangestellten Nachteile vermeidet 

Die Aufgabe wird erfindungsgemafi geldst durch die 
Lehre des Patentanspmchs 1 und durch die Lehre des 
Patentantspruchs 2. 

Im folgenden wird die ErTmdung anhand der Figuren 
nfiher erlftutert Folgende Figuren zeigen 

Fig. 1 Schematische Darstellung der Erfindung nach 
Patentanspruch 1. 

Fig* 2 schematische Darstellung der Erfindimg nach 
Patentanspruch 2. 


Im folgenden wird gezeigt (ohne Zeichnung), wie die 
Vorrichtung zur DurchfOhrung von Fahrzeugtests und 
die Vorrichtung zur Auswertung von Meldungen Qber 
Fahrzeugfehler miteinander kommimizieren und wie sie 
zusammenarbeiten. Bin Fahrzeug, beispielsweise em 

29 VkWt ist mit der VorrkfatUQg zur DurchfQhrung eines 
Fahrzeugtests und zur Behuidlung von Fahrzeugfeh- 
lera ausgestattet Sensoren S zur Feststellung von Std- 
nmgen oder AusfftUen sind an beliebigen SteUen Im 
Fahrzeug angebracht Die AnzaU der Sensoren kann 

30 hier zwischen einem und mehreren Sensoren variiei^ 
entsprechend der gewQnschten OberprOfungsmOgUch- 
keitea Nun ist z. B. der Fall gegeben, dafi der Pkw zu 
seiner regehn&fiigen Inspektion in eine Werkstatt ge- 
bracht werden mOfite. Der Besitzer des Pkw's hat aber 

35 beispielsweise keine Zeit, einen Test in einer Werkstatt 
diut^hfOhren zu lassen; oder als eine weitere Anwen- 
dung dieser Vorrichtung kdnnte 2ach der Fall gegeben 
sem, dafi dieser Test dann ausgefOhrt werden soUte, 
wenn der Pkw in Betrieb ist, also fahrt Dies kann vor- 
40 teilhaft seui, da dabet z. B. das Temperaturvertialten, das 
Fahrveriialten und somit auch die Funktion der Teile 
wfihrend dieses Fahrverhaltens QberprQft werdea 
Der Benutzer des Pkw's wOnscht nun, emen Fahr- 


zeugtest an seinem Pkw durchzuf Ohren und steUt mittels 
Im folgenden wud anhand von Fig, 1 die Vorrichtung 45 des Mobilfunkteils T erne Verbindung zur einer Werk- 
gem&fi Patentanspruch 1 naher erlftutert statt her. Dieses FunkteO kann vorzugsweise ein Mobil- 

In dnem Fahrzeug P werden Sensoren S zur Feststel- f unktelefon sem, Qber das erne Verbindung zu emem 
lung von StOrungen von Fahrzeugfunktionen oder Aus- weiteren Mobilfunktdefon oder einem Datenverarbei- 
fallen von Fahrzeugteilen angebradit Die Sensoren 5 tungsger&t mit Telefonfunktion, in einer Werkstatt her- 
stellen wfihrend euies Fahrbetriebs, aber auch wfihrend 90 gestlsllt wird. In einem weiteren Schritt wird nun ange- 


eines Ruhezustands fest, ob sich an Fahneugteilen oder 
bei der AusfOhrung von Fahrzeugfunktionen StOnmgen 
oder Ausffille ergebea Die so ermittelten Daten werden 
als Stdrungsmeldungen oder AusfaUmekiungen von 
Mittehi PC zum Aufbereiten oder Auswerten ausgewer- 
tet Desweiteren besteht die Vorrichtung aus einem Mo- 
bilfunkteil T zum Obermittehi der aufbereiteten oder 
ausgewerteten Stdmngsmeldungen oder Ausfallmel- 
dungea Dieses Mobilfunkteil T, beispielsweise ein Mo- 
bilfunktelefoa sendet Qber ein Mobilfunknetz die Std- 
rungsmeldungen oder Ausfalhneldungen an eine Aus- 
wertevorrichtung A. Das Mobilfunkteil T karm aber an- 
dererseits auch Regelungsinformationen oder Nach- 
richten zur Behebung von Stdrungen oder Ausffillen 


55 


60 


zdgt» dafi die von den Sensoren aufgenonunenen Signa- 
le an erne Werkstatt gesendet werden soDea Erne weite- 
re Ausgestaltung dieses Szenarios kann es sein, dafi die 
Sensoragnale beretts innerhalb des Fahrzeugs mittels 
ernes Mittels zum Aufbereiten oder Auswerten von 
Qber die Sensoren festgestellten Stdrungsmeldungen 
Oder Ausfallmeldungen aufbereitet werdea Demnacfa 
werden die bereits aufbereiteten Daten an die Werk- 
sutt gesendet 

In der Werkstatt befmdet skh die Vorrichtung A zur 
Auswertung von Meldungen Qber Fahrzeugfehler. Die- 
se Vorrichtung ist in der Lage, die Signale, die Qber das 
Mobilfunknetz von emem Mobilfunkteilnehmer aus 
dem Pkw ausgesendet werdea zu empfangea Hierbei 


empfangea Desweiteren k6nnen Qber dieses Mobil- 65 gibt es die beiden Mdglichkeitea entweder die Signale, 

funkteil T Informationen Qber vorliegende Fahrzeug- die die Sensoren S aufgenommen haben direkt zu emp- 

fehler empf angen und zur Anzeige gebracht werdea fangea oder bereits ai^ereitete oder ausgewertete Si- 

Im folgenden wird anhand von Fig. 2 die Vorriditung gnale» die Qber das Mittel PC zum Aufbereiten und Aus- 
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werten von Qber Sensoren festgestellten StOnmgsmel* 
dungen oder Ausfallmeldungeii, aufzunehmen. In der 
Werkstatt befinden sich innerhalb dieser Vorricbtung 
weiterhin Mittel 2 zum Auswerten der Stdnmgsmeldun* 
gen Oder der AusfallmeldungeiLlMeausgewertetenStd- 5 
rungsmeldungen oder AusfaUmeldungen werden bei- 
spielsweise nuttels eines bekaimten Diagnoseverfahrens 
daraulhin QberprOft, ob eine direkte B^ebting mdglich 
ist, oder ob es nfidg ist, dafi der Pkw sich in die Werk- 
statt begibt 10 

Die Vorriditung besim weiterhin Sendemittel 3 zum 
Senden von Informationen Ober ein Mobilfunknetz. FQr 
den Fall, daB eine direkte Behebung der Stdrung oder 
der Ausf alle m6giich ist; kann nun zu der weheren Vor- 
richtimgzurDtn^difOhrung eines Fahrzeugtestsundzur 15 
Behandlung von Fahrzeiigfehlem dn Sicpoai gesendet 
werden, so daB der AusfaU oder die St&ruog direkt be- 
hoben wird. Desweiteren ist es mOglich, Icdiglich due 
Nacfancht zur Wamung des Besitzers des Pln^s zu sen- . 
den, urn ihm anzuzeigen, daB er sich in erne Werkstatt 20 
begeben muB oder um dem Faiirzeuginhaber aiozuzuei- 
gen, Oder eine Information darflber zu gebfoa, daB Std- 
rungen und AusfHIle bereits existieren. 

Eine weitere Ausgestaltung der Erfindung kann es 
sein, daB sich in dem Fahrzeug Sensoren befinden, die 2s 
m Falie eines Unfalls Signale flber die Mittei PC zum 
Aufberdten oder Auswerten automatisch an, z. B. eine 
Polizeistation weiterleiten. 

Patentansprfiche 30 

1. Vorricbtung zur DurchfOhrung eines Fahrzeug- 
tests und zur Behandlung von Fahrzeugf ehlem mit 

— Sensoren (S) zur Feststeliung von Stfinm- 
gen von Fahrzeugfunktionen oder AusfUlen 35 
von Fahrzeugteilen, 

— Mittein (PQ zum Aufberdten oder Aus- 
werten von Qber die Sensoren festgestellten 
St&rungsmeldungen oder Ausfalhneklungen 
und 40 

— einem Mobilfunkteil (T) zum Obermitteln 
der aufbereiteten oder ausgewerteten St6- 
ningsmeidungen oder AusfaUmeldungen Qber 
ein Mobilfunknetz an eine Auswertevorrich- 
tung, und zum Empfangen von Regelungsin- 45 
formationen oder Nachrichten zur Behebung 
von Stdrungea AusfSUen oder zur Informa- 
tion Qber vorliegende Fahr^eugfehler. . 

Z Vorrichtung (A) zur Auswertung von Meldungen 
Qber Fahrzeugf ehler mit 50 
^ Empfangsmittehi (E) zum Empfaog der 
Qber ein Mobilfunknetz Qbennittelten St6- 
rungsmeUungen von Fahrzeugftndttionen 
Oder Ausf aQmekiungen von Falirzeugtdlen 
' — Mittdn (2) zum Auswerten der StOnmgs- 55 
meMungen Oder AusfalhneMungen, und 

— Sendemittehi (3) zum Senden von Rege- 
lungsinformationen zur Behebung der StOrun- 
gen oder der AusfSlle, oder zum Senden von 
Nachrichten zur Wamung oder zur Informa- so 
tion Qber bestehende StOrungen oder Ausf ftlle. 

3. Vorrichtung nach Anspruch 1. bei der der Fahr- 
zeugtest automatisch in regelm&Bigen Abst&nden 
automatisch, auch wflhrend eines Fahrbetriebs wie- 
derholt wird. 65 

4. Vorrichtung nach einem der AnsprOche 1 oder 3, 
bei der im FaUe eines Unfalls automatisch eine Un- 
falbneldung Qber das Mobilfunknetz Qbeimittelt 


wird. 

5. Vorrichtung nach Anspruch 2, mit der ein Fahr- 
zeugtest Qber eine Vorriditimg nach Anj^ruch 1 in 
einem Fahrzeug automatisdi ausgeldst werden 
kana 

6. Vorrichtung nach Anspruch 2, bei der das Sende- 
mittd ein mobiles Telefon oder ein Datenverarbd* 
tungsgerftt nut Teiefonfunktion ist 
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2^ Digitale Signaturcn 
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5. Die Unterschrift kann nicht zuruckgenommen werden; Bob kann Alices Unterschrift 
audi ohne deren UiUerstObcung verifizieren. 


Unferzeichnen von Dokumenten und Zeifstempel 

Unter bestimmten Umstanden kahn Bob AMce sogar betriigen. Zum Beispiel kann er das 
Dokument gemeinsam mit der Signatur wiederholt venvenden. Dies ist nicht weiter 
pxDblematisch, worn Alice einen Vertrag unterzeichnet hat (was bedeutet schon dne 
Vertragskopie mehr oder weniger?). Es kann fur AUce jedodi ziemlich uiumgenehm 
werden, wenn es sidi um einen von ihr unterschriebenen elektxonischen Scheck han- 
dclt 

Angenommen, AUce sendet Bob etnen elektronischen Scheck uber 100 DM. Bob bringt 
den Scheck zur Bank, welche die Unterschrift uberpriift und dann das Geld iiberweist 
Der skrupellose Bob aber behalt eine Kopie des elektronischen Schedcs. Eine Woche spa- 
ter begibt er sich damit wieder auf die Bank (oder vielleicht dne andere). Die Bank aber- 
pruft die Unterschrift und uberweist das GeW. Wenn AMce ihre Kontoauszuge nicht 
iigendwaxm durchsieht kann Bob jahrelang so weitennachen. 

Elektronische Untersdiriften enthalten deshalb hSufig Zeitstempel. An die Nachricht 
werden Dahun und Zeit der Unterschrift angehSngt und gemeinsam mit der ubrigen 
Nachricht unterschrieben. Die Bank speichert solche Zeitstempel in einer Datenbank. 
Versucht Bob nun ein weiteres Mai, Alices Scheck zu Geld zu machen, ubexpruft die 
Bank zunachst die Datenbanlc beziigUch des Zeitstempels. Hat sie einen von Alice mit 
diesem Zeitstempel ausgestcllten Scheck bereits eingdos^ ruft sie die Polizd. Bob ver- 
bnngt dann die nachsten Jahre hinter Cittern, wo er sich ausgiebie mit kryptojsraphi- 
schenProtokollenbeschaftigenkann. /f k 

Unterzekhnen von Dokumenten mit Public-Key-Kryptographie 
und Einweg-Hoshfunktionen 

In der ^axis sind Algoridimen mit offentUcheni Schlussel hSufig nicht effizient wenn 
f I™, ™.^*^^*=**"""8 ^»n«er DokUmente geht. Aus Zeiterspamis werden Proto- 
koue fur elektronische Unterschriften deshalb oft mit Einweg-Hashfunktionen imple- 
nienhert.[43^ 433J. Statt das Dokument zu signiereiv unterechieibt Alice dessen Hash- 
wert. In emem solchen Protokoll werden sowohl die Einweg-Hashfunktion, als auch der 
Algonthmus zur elektronischen Unterschrift im voraus vereinbart 


(1) Alice berechnet den Ein weg-Hashwert eines Dokuments. 

(2) Alice chiffriert den Hashwert mit ihremprivatenSchlussd,womil 
ment unterzeichnet. 

(3) AUce sendet das Dokument und den signierten Hashwert an Bob. 


4 Weiterfuhrende Protokolle 


4.1 Zeitstempel 

In viden Situationen wird eine Bestatigung daniber benStigt, dafi dn Dokument zu 
dnem bestimmten Zeitpunkt vorlag. SteUen Sie sich einen Reditsstreit fiber m Copy- 
right Oder Patent von Es gewinnt die Parted die die umstritlene Arbeit zuerst vorgeJegt 
hat Dokumente in Papierform konnen von Notaren unterzdchnet und von Rechtsan- 
walten aufbewahrt werden. Bei Streitigkeiten bczeugen Notar und Rechtsanwalt, daB 
das Dokumcnt zu einem bestimmten Zeitpunkt vochanden war. 

In der digitalen Welt ist die Sache wesentJich komplizierter. Es gibt keine M6gUchkeit 
dn djgitaJes Dokument auf Falschung hin zu uberpriifen. Es kann endlos kopiert und 
geandert werden, ohne dafi dies irgendwie auffallt. Das Datum dner Computeidatei 
lafit sich proWemlos modifizieren. Von einem digitalen Dokument konnte zum Beispiel 
niemand mit Sidterheit sagen, dafi es vor dem 4. November 1952 erstellt wuide. 
Stuart Haber und W. Scott Stometta von der Rima Bellcore machten sich Gedanken 
fiber dieses Problem [682, 683, 92J. Sie suchten nach dnem ProtokoU fur digilale Zdt- 
stempd mil folgenden Eigenschaften: 

• Die Datensen>st werden mit dnem Zdtstempdversehen, der ihnenunabhSngig da- 
von anhafte^ auf welchem DatenbrSger sie sich befinden. 

• Es ist ausgeschlossen, auch nur dn Bit des Dokuments zu andem, ohne dafi dies auf 
irgenddne Wdse sichtbar wird. 

• Es ist unmoglich, ein Dokument mit einem Zdtstempd zu versehen, der vom aktud- 
len Datum und der aktuellen Uhizdt abwdcht 


iSsungen mif Vermitfler 

Dieses Protokoll arbeitet mit Trent der dnen ruverlassigen Zeitstempeldienst betreibt, 
sowie mit Alice, die ein Dokument mit einem Zdtstempel vereehen mochte. 

(1) AUce ubermittelt Trent dne Kopie des Dokuments. 

(2) Trent zdchnet auf, zu wdchem Tag uik! zu welcher Uhrzeit er das Dokument 
empfangen hat und behalf eine Kopie des Dokuments zur Aufbewahrung. 

Stdlt jemand nun Alices Behauptung fiber das Erstellungsdatum des Dokuments in 
i-rage, braucht sie sich blofi an Trent zu wenden. Dieser sucht seine Kopie des Doku- 
ments haraus und beslatigt, daS er das Dokument zum gestempdten Datum und Zeit- 
Punkterhalienhat. 
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KapiteM: Wdterfiihiende ProtofcoUe 


Dieses ProtokoU funktioniert, besitzt aber offensichtliche SchwSchen. Zum einen gibl es 
keine Geheimhaltung. Alice mu6* Trent cine Kopie des Dokuments iibermitteln. Es 
konnte also von einem Lauscher auf der Leitung mitgehort werden. Alice kann das 
Dokument zwar verschlii&seln, konunt aber nicht daran vorbei, dafi es in Trents Daten- 
bank gespdcheit wind. Keiner kann jedoch abschatzen, wie sicher diese Datenbank isl. 

Zweitens mixfite die Datenbank riesig seln. AuSerdem erfonlert die Ubertragung sehr 
grofier Dokumcnte an IVent eine immense Bandbreite. 

Das dritte Problem hat mit potentieUen Fehlem zu tun. £in Obertragungsfehler oder 
eine elektromagnetische Bombe, die iigendwo in Trents Zentralcomputer detoniert, 
konnte Alices Aussage uber einen Zdtstempel vollstandig die Grundlage entziehen. 

Viertens findet sich unler Umstanden keiner, der so ehriich ist wie Trent und damlt fur 
den Zeitstempetdienst.in Frage kommt Angenommen, Alice arfoeitet mit. Bobs «,2^it- 
stempel- und Bratwurst-Service" zusammen. Niemand kaim Alice imd Bob davon 
abhalten, in gehdmer Absprache ein Dolcument mit einer falschen Zdt zu versehen. 

Verbesserfe Losung mit VerrnHder 

Mit Einweg-Hashfunktionen und digitalen Signaturen lassen sich die meisten dieser 
Probleme aus der Welt schatf en: 

n) Alice erzeugt einen Einweg-Hashwert des Dokuments. 

(2) Alice iibermittelt Trent den Hashwert 

(3) Trent fugt Empfangsdatum und -uhrzdt an den Hashwert an und unterzeichnet 
das Ergebnis elektronisch. 

. (4) Trent sendet den niit Zdtstempd versehenen und unterzdchneten Hashwert ait 
Alice zuriick. 

Dieses ProtokoU lost alle Probleme bis auf das ietzte. Alice braucht sich nicht xnehr urn 
ein Bekanntwerden ihres Dokuments zu sorgen; der Hashwert ist vollig ausreichend. 
Trent mufi keine Kopie des Dokuments (und nicht einmal des Hashwerts) speichem, so 
dafi weder umfangrdcher Speicher erforderlich ist, noch sicherhdtsrelevante Probleme 
auftrcten (wie Sie sich erinnem, besitzen Einweg-Hashfunktionen keinen Schlussel). 
Alice kann den unterschriebcnen Hashwert mit Zdtstempd, den sie in Schritt <4) emp- 
fangen hat, sofort auf eventuelle Obertragungsfehler uberpriifen. Es bldbt lediglich das 
Problem, dafi Alice und Trent gcmci nsa m Zdtstempel falschen konnen. 


Protokoil mit vericnupften Zeilslempein 

Eine Mdglichkeit zur L&sung dieses Problems besteht darin, Alices Zdtstempel mit Zdt> 
stempehi zu verknOpfen, die von Trent berdts generiert wuiden. Solche Zeitstempel 
wexden aUer Wsihrscheinlichkdt nach Kir von Alice verschiedene Personen generiert. 
Da die Rdhenlolge, in der Trent verschiedene Anfragen nach Zeitstempeln erhalt, nicht 
im voraus bekannt ist, mufi Alices Zeitstempd neuer sein als der fiir die Aniiage davor. 


4.1 Zeitstempd 
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Da die darawf folgende Anfrage mil Alices Zeitstempd verknupft wird, mufi ihre 
Anfrage zwangslaufig vorher eingetroffiert sein. Auf diese Weise wild Alices Anfrage 
zdtiich eingegrenzt 

A sd Alices Name, H„ der Hashwert den Alice mit einem Zeitstempel versehen mddite, 
und T„. 1 der vorangehende Zeitstempd. Das ProtokoU lautet dann: 

(1) AlioeschicktlVentH„undA. 

(2) Trent sendet Alice folgendeszuruck: 

r„ = Sx(nM, T„ .„ £.„) 

L„ besteht hier aus folgenden Verluiupfungsdaten: 

Sx bedeutet dafi die Nachricht mir Trents privatem Schlussel unterschriebeh isL 
ADces Name identifiziert sie als Urheber der Nachricht Der Parameter n ent- 
spricht der Nummer der Anfrage: Es handelt sich um den n-ten Zeitstempel, den 
Trent ausgegeben hat Der Parameter f„ bczeichnet die Zeit Femer angegeben 
sind die Idenafikation, der ursprungliche Hashwert, die Zeit imd der gehashte 
Zeitstempel des vorangehendezt von Trent gestempelten Dokuments. 

(3) Nachdem Trent das nachste Dokument mit einem Zeitstempel versehen hat, sen- 
det er Alice die IdentifiJcation ^„ * i des Uihebers dieses Dokuments. 

Wild Alices Zeitstempel angezweifelt, wendet sie sich einfech an die Uiheber des vor- 
angehenden und des nachfolgenden EX>kument5: /„ . | und f„ + V^nloi auch diese 
Dokumente in Frage gestellt, konnen die entspiechenden Personen /„ . ^ v^A /„ + 2 
anfuhren usw. Jeder kann zeigen, dafi sein oder ihr E>okument nach dem vorangehen- 
den imd vor dem nachfolgenden Dokument mit einem Zeitstempel versehen ivurde. 
Dieses PiotokoU macht es Alice und Trent sehr schwer, in gemeinsamer Absprache ein 
Pokument zu erstellen, dessen Zeitstempel vom aktuellen Datum abweicht Trent kann 
fiir Alice ein Dokument lUcht voidatieren, da er dazu im voraus wissen mOfite, welches 
Dokument vor Alices zu stempeln ist Selbst wenn er das falschen kdnnte, miifite er %vis- 
sen, welches Dokument vor dem gefalschten kam usw. Er kann ein Dokument nicht 
zuruckdatieren, da der gefalschte Zeitstempel zwischen den Zeitstempeln der Doku- 
mente unmittelbar davor und danach liegen mufite. Der einzig mdgliche Weg zum 
Knacken dieser Methode besteht darin, eine fikdve Folge von Dokumenten vor und 
nach Alices Dokument zu erzeugen, die so lang Ist, dafi sie die Gedukl eines jeden 
Zweiflerserschopft 


i^fokoli mif verfeillem Zeifstempel 

^^^enschen verschwinden, Zeitstempel gehen verioren. In der Zeit zwischen einem Stem- 
Pa und dessen Anfechtung kann sich vieles tun. So ist es Alice unter Umstanden nicht 
dne Kopie des Zeitstranpels von /„ . , zu beschaffen. Diesem Problem liefie sich 
aonelfen, indem man die Zeitstempel der vorangehenden zehn Personen in Alices Zeit- 
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ICa]ritel4: WdterfuhrendeProtcikoUe 


stempel auAiimmt und Alice die Identitat der nadifolgenden zehn Personen sendet. 
Alice hat dann groSere Chancen, Leute aufzufindeiw die ihre Zeitstempel noch besiteen. 

Das folgende ProtokoU verlauft ahnlich, um Trent ganzlich abzuschaffen: 

(1) Mit H„ aJs Eingabe generiert Alice mit einem kryptographisch sicheren Pseudo 
zufaiiszahlengenerator eine Zeichenkette aus Zufallszahlen: 

(2) Alice interpreticrt diese Werte als Tdentifikationen / verschiedener Personen. Sie 
sendet H„ an jede dieser Personen. 

(3) pie Empfanger fugen an den Hashwcrt Dattiin und Uhrzeit an, imterschreiben 
das Ergebnis und schicken es an Alice zuriick. 

(4) Alice sammeit alle Unterschriften und bewahrt sie als Zeitstempel auf . 

Der kryptographisdi sichere Pseudozufailszahlengenerator in Schritt (1) verhindert, 
dafi Alice bcwufit bestinunte bestechliche I als Verifizierer auswahlt. Selbst wenn sie 
versucht, an ihrem Dokumenl einfache Anderungen vorzunchmen, um eine Gmppe 
bestechlicher I zusammenzustelien, sind ihre Erfolgschancen dafur vemachlassigbar 
gering. Die Hashfunktion soigt tOx eine zulallige Auswahl der J; Alice kaim dies nidit 
gewaltsam.beeinflussen. 

Dieses Protokoll funktioniert, da Alice einen Zeitstempel nur falschen kann, wenn sie 
alle k Personen zur Kooperation bewegen kann. Da diese in Schritt <1) zufailig ausge- 
\vahlt wurden, sind die Chancen dafiir aufierst gering. Je verbreileter Komiption in 
einer Gesellschaft ist desto hoher sollte iic gewahlt weiden. 

Es ist auSerdem sinnvoH zu benlcksichtigen^ dafi manche Personen den Zeitstempel 
nicht sofbrt zurucksenden konnen. Eine bestimmte Teilmenge von k sollte fur einen gul- 
tigen Zeitstempel ausieichen. Die jeweiligen Einzelheiten hangen von der Implementie- 
rung ab. 
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WeHerfuhrende Arbeilen 

Weitere Verbesserungen an Protokollen fur Zeitstempel werden in {921 beschrieben. Die 
Autoren vcrwenden binare Baume« um die Anzahl der Zeitstempel zu erhdhen, die von 
einem bestimmten Zdtstempd abhiingig sind. Die Erzeugung einer fiktiven Folge von 
Zeitstempeln wird damit wdter erschwert Zudem wild empfohlen, einen Hashwert 
der taglichen Zeitstempel ah dffentUcher Stelle bekanntzugeben, z.B. in der Tagespresse. 
Dies erfullt eine 3hnliche Funktion wie das Versendcn des Hashwerts an zufSlUg ausge- 
wShlte Leute, wie es im Protokoll mit verteiltcm Zeitstempel durchgefuhrt wird. Tkt- 
s§chlich erscheint sdt 1992 in jeder Sonntagsausgabe der New York Times em Zeitstem- 
pel. 

Diese Protokolle fur Zdtetempel sind patenHert [684« 685, 686). Ein Ableger der Firma 
Bellcore namens Surety Technologies ist EigenKimer der Patente und vermarktet das 
Digital Notary System, in dem diese Protokolle umgesetzt werden. In der ersten Version 
senden Qients ^^certify^-Anliragen an einen zentralen KoordihationS'Seryer. Entspre- 
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Abstract: 

DE 4445180 A 


The protected car is fitted with a radio terminal (MS) of a mobile radio network (MRS), whose 
exchange (SC) monitors an upwards radio channel (ACH), on which the end terminal transmits a 
status message (STBY) in presettable time intervals to a stationary radio station (BTS) of the radio 
network. 

An alarm is triggered if the status message has not been received. Pref. the upwards radio channel is 
monitored for a presettable waiting time period. Prior to monitoring a radio call is carried out to the 
radio terminal over a downwards radio channel (PCH). 
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